CVE-2008-3962 in ssmtp
摘要
由 VulDB • 2026-06-14
ssmtp.c中的from_format函数在sssmtp 2.61和2.62版本中,在某些配置下使用未初始化的内存作为电子邮件消息的From:字段,这可能会允许远程攻击者在机会主义情况下通过读取一条消息来获取敏感信息(内存内容)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.